Bole新闻专讯:菲律宾央行(BSP)近日提出新规,拟要求所有银行及非银行金融机构,每年对自身网络安全成熟度进行一次自评(Cybersecurity Control Self-Assessment, CCSA),以应对日益复杂、快速演化的网络威胁。
央行在草案说明中表示,随着数字金融和支付服务不断升级,创新方案层出不穷,用户体验更顺畅、操作更丝滑,市场竞争力也随之提升,但与此同时,网络威胁也在同步增长,对金融机构及客户的风险不可小觑。
BSP认为,CCSA不仅能帮助机构自行评估网络安全水平,还可为监管部门提供更有效的离线监控与风险分析工具。通过这套自评体系,银行和非银行金融机构可以清晰掌握自身的安全成熟度,对照最佳实践,规划未来改进路径。
副行长Lyn I. Javier指出,随着金融系统互联互通不断加深,网络威胁日益频繁、针对性更强,黑客往往能迅速找到系统漏洞,给数字金融转型带来挑战。根据BSP最新数据,2025年上半年,本地银行系统因社交工程攻击(钓鱼、账户接管、身份盗用)损失占总金融欺诈损失的76%,黑客攻击占13%,卡非在场交易欺诈占8%。
值得注意的是,BSP强调,CCSA并非取代现有的网络与信息安全监管评估框架,而是与原有年度IT报告要求并行,辅助机构发现薄弱环节,并系统化跟踪改进进展。自评采用网络安全成熟度框架(CMF),将机构分为基础、成熟、管理化、优化四个等级,评估内容涵盖信息安全治理、风险管理、控制落实及威胁情报协作。
完成自评后,银行及非银行金融机构需将结果上传至BSP的高级监管科技平台(Advanced Suptech Engine for Risk-based Compliance),平台会定期优化更新,确保评估过程具有动态响应能力。对IT复杂度中等及高的机构,提交截止日期为每年3月31日,紧跟参考年度结束。
BSP表示,通过这套自评和成熟度框架,不仅能帮助机构明确当前网络安全水平,也能指出亟需改进的领域,为未来提升安全能力提供方向。
关于我们
Bole新闻,为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
Bole新闻TG社群
版本所有@2026 BOLE保留所有权
更多
APP下载
合作
商城
签到
1412